Important : OAuth 1.0 2LO est devenu complètement obsolète le 20 octobre 2016. Pour passer à la nouvelle norme, la méthode la plus simple consiste à utiliser les comptes de service OAuth 2.0 avec délégation sur l'ensemble du domaine.
Lorsque vos utilisateurs installent une application à partir de Google Workspace Marketplace, une page s'ouvre. Ils doivent alors accepter les conditions d'utilisation de l'application et l'autoriser à accéder aux données de leurs services Google. Lorsque l'utilisateur autorise l'accès, celui-ci est converti en jeton d'accès OAuth en trois étapes. (Pour en savoir plus sur le fonctionnement de l'accès autorisé dans Google Workspace, consultez le diagramme présentant le fonctionnement de l'authentification OAuth en trois étapes avec Google Workspace.)
Si vous révoquez un jeton OAuth 2.0 en trois étapes pour une application et un utilisateur en particulier, l'application ne peut plus accéder aux informations de cet utilisateur, qui doit alors réinstaller l'application et autoriser de nouveau le jeton OAuth 2.0 en trois étapes. La page Sécurité vous permet de voir tous les jetons OAuth 2.0 en trois étapes actifs correspondant à un utilisateur donné et à une application spécifique. La liste et les révocations des jetons sont propres à chaque utilisateur et à chaque application.
Pour renforcer la sécurité des comptes pour les utilisateurs de votre service Google, les jetons OAuth 2.0 générés pour l'accès à un produit spécifique sont révoqués en cas de modification du mot de passe d'un utilisateur.
Certaines applications qui utilisent la méthode d'authentification OAuth 2.0 pour accéder à certains produits ne peuvent plus accéder aux données lorsque le mot de passe d'un utilisateur est réinitialisé.
Quelle est la différence entre les méthodes OAuth en deux étapes et OAuth en trois étapes ?
En règle générale, dans Google, le protocole OAuth en deux étapes est réservé aux applications gérées par l'administrateur telles que Tripit. Ainsi, l'administrateur autorise l'application en question à accéder aux données du service Google de TOUS les utilisateurs de son domaine. Les données des agendas, des contacts et de gestion des groupes et des utilisateurs sont celles qui font l'objet du plus grand nombre d'autorisations d'accès.
Le protocole OAuth en trois étapes est destiné généralement aux applications gérées par l'utilisateur d'un domaine, que ce dernier télécharge depuis Google Workspace Marketplace et installe avec son compte Google géré. Toutefois, la section sur la sécurité vous permet de voir les applications tierces autorisées par vos utilisateurs à accéder à leurs données Google. Vous y avez également la possibilité de révoquer les jetons OAuth 2.0 en trois étapes.
Pour en savoir plus, consultez les diagrammes des authentifications OAuth en deux étapes et OAuth en trois étapes (en anglais uniquement).
